Формування ринкової економіки в Україні

Анотація. У статті досліджено організаційні аспекти управління системою інформаційної безпеки підприємств, зокрема в умовах воєнного часу, коли ризики загроз для інформаційних ресурсів значно зростають. Окреслено ключові проблеми, з якими стикаються сучасні підприємства, та запропоновано шляхи їх подолання. Особливу увагу приділено аналізу ключових термінів і понять, пов’язаних із інформаційною безпекою, що дозволяє систематизувати знання у цій сфері. У статті проаналізовано практичне застосування стандарту ISO/IEC 27001:2022 як основи для розробки системи управління інформаційною безпекою. Розглянуто ключові вимоги цього стандарту, які передбачають проведення оцінки ризиків, впровадження політик безпеки, навчання персоналу та регулярний аудит інформаційних систем. Підкреслено важливість інтеграції цих заходів у загальну стратегію управління підприємством для досягнення оптимальних результатів. Окремий акцент зроблено на специфіці управління інформаційною безпекою під час війни, коли підприємства стикаються з новими викликами, такими як кібератаки, порушення ланцюгів поставок та необхідність роботи в умовах обмеженого доступу до ресурсів.

Ключові слова: безпека, менеджмент, підприємство, захист інформації, управління, загрози, інформаційна безпека, цифровізація.